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ppp 

PPP- Point to Point Protocol 

• Ligação directa enre dois ruis 

• Aces» "dial-up" 

• Vantagem: permite n identificação c autenticação do utilizador 

• Continuação automática 

— Mecanismo automático que permite a dois terminais nc^xiarem as carac- 
terísticas 

• Meios de acoa» 

— Linha Beste 

— GSM/GPRS 
-ADSL 

— Links rádio 

— Fibra óptica 

• Pode encapsular vários protocolos de transporte 
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Diagrama de protocolos 



Localização do protocolo PPP no modelo OSI 
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HDLC 



< » protocolo PPP é baseado no protocolo HDLC (High Level Data Link Control) 
Exortem muitos outroti protão »1i»h bnsemlnsein HDLC: 

— SDLC (Synchronous Date Link Control. LLC (Logical Link Control). LAPB 
(Link Acceffi Control Balanced), LAPIX LPDm, LAPM. LAPF... 

HDLC 

— \<*iina ISO (International Organization for Standardization) 13239 

— Inicialmente * KwmiIkuIh para sup» •ttar libações inulti-poiito o\\ ponto a ponh * 

— Actualmente usada qua:** exclusivamente para ligações ponto a ponto 
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HDLC 



Tramas HDLC 
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Ah Traniíuí HDLC «fin dr-limitadriB no inici > <■ no fim rum um byte de Hii£ DxiE. 
0X7E= 01111111) 

Addn7«3 - Ppimitc identificar o destinatária 

O nir* «1 - Específica o tipo de frame 

FCS- PVíim Control Sequence - Detecção de oiro 



!! 



IVniunIo M- Silva 



Bit e Byte stuffing* 



Como identificar o campo de fla^ na stream. cats» existam * In* 1* -s » ■ -tu esta o <n- 
figu ração? 

— Ligações síncronas (orientada ao bit): 

"bit stuffing" - Inserção de um zero sempre que e detectudu uma sequência 
de 3 uns nos dados 

— Ligações assíncronas (orientadas BO byte): 

"byte stuffing Os carateeres especiais são precedidos de um caracter de 
escape seguido do "ou exclusivo" do caracter com 211 H 

* Flag - 7E - 7D 5E 

* &*rapc 7D - 7D 5D 

* ETX 03 - 7D 23 

* XON 11-7D31 

* XOFF13- 7D33 

Questão qual o formato do unia rwiil uai trama com conteúd» • 
"AA 7E 03 7D 7D 45 5C 1:3" V 
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Bit e Byte stuffing* 



• Como identificar O rampo de flag nn stream, casj existam da< I» 'S com esta con- 
figuração? 

— Ligações síncronas (orientada ao bit): 

"bit stuffing" - Inserção de um zero aempre que e detectado uma Kequência 
de 3 uns nos dados 

— Ligações assíncronas (orientadas BO byte): 

"byte stuffing" Os caruteeres especiais são precedidos de um caracter de 
escape seguido do "ou exclusivo" do caracter com 211 H 

* Flag - 7E - 7D 5E 

* Escape 7D - 7D 5D 

* ETX 03 - 7D 23 
*XON 11-7D31 
*X0FF13- 7D33 

• Questão qual »» formato do unia eventual traina com COOfetido 
"AA 7E 03 7D 7D 45 56 13"? 

R MF A A 7D 5E 7D 23 7D 5D 7D 5D 45 5G 7D 33 

15 | FtMiiuiiJi-* M Silva 

Tr r a a íayi os dr Ittth* de Cttnutnimçòf* tf 



Tramas PPP 



As tramas PPP utilizam o formato HDLC\ herdando deste o formato genérico 
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Componentes do protocolo PPP 



O pn »t» »o>lo PPP tom quatro tipi »s de tramas, algumas delas l» >rrewpondejldo a sul*- 
protocolos utilizados para estabelecer uma ligação PPP: 

• O protocolo LCP (Link Control Protocol) permite iniciar a ligação, testar a linha, 
negociar opções cie OMitíguraçfio e terminar a ligação. 

• í ) pp »l* icnlu \CP (Newtork O »nlr< -1 Pr- »!* •* »>[), rpio permite inultiplexar divers» -s 
protocol**; da i.amada de rede (p. «c. IP. IPX. Apple Talk.,.) 

• Protocolos de autenticação (por exemplo, CHAP c PAP) 
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Vai >res do < amp' i < 1-. ■ pr< il lo PPP 



Lista atui exaustiva de vn lures pussiveis do lampu pr« »l« «• >!• > 

• ClxCQ21 LCP - Link Control Protocol 

• (lxC023 PAP - Password Authentication Protocol 

• QxCD25 LQR - Link Quality Report 

• ClxC223 CHAP - Challenge Handshake Protocol 

• (1x8(121 IPCP - IP control protocol 

• (IxSOFD CCP - Compression Control Protocol 

A Microsoft usa uma subopção do CCP paru permitir tramas cifradas de PPP 
usando o algoritmo MPPE. O protocol» PPP-MPPE è* usado pela Microsoft é 
Usado para o estabelecimento de VPNs e ê hoje também suportado em Linux (e 
usado, p. ox. na rede sem tí^s na Alameda) 

• Uxteuii DadusIP 
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EBtabelwimenlo de uma ligarão IP em PPP 



Fnsesdo prot«io>io PPP 
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Diagrama de estados 



Diagrama de estados du protocolo PPP 
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Link Control Protoco 



Fir mat- • da Train a LCP 
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Opções de co ii figa ração LCP 



• Valores [xiehiwík Contigurc-Requcst, Contigure-Ack. Contiguie-Nak. Configure- 
Rejcct. Tenninate-Ri. •quest. Term mate-Auk. Code-Reject. Pr» itocol-Rejoct. Ech» h 
RcqucsL Echo-Reply. identification, Time-Remaining 

• Os pacotes Contigurc-Rcqucst e Configurc-Ack tem como função negociar as 
opções de configuração, enquanto que a maioria ■!»*> restantes iVhhgns wrveni 
sobretudo para controlar o estado da ligação, 

— Configure- Request - Envu > das opções (do terminal para o receptor 

— Configure- Ack - OK (do receptor para o terminal) 

— Configure-Nuk - Vab*r da npçaii mV» supurtad»» peln receptor 

— Configure- Reject - Opção não suportada 
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Tramas de opção 



• O campo de dados* das tramas "configure*' do LCP tem por sua vez um tipo. 
comprimento, e informação. 

• tipo permite especificar as opçõCB Suportadas 

Maxim uni Receive Unit. Authentication PiotocoL QunliLy Protocol Report. Magic 
Xiiiul'or, Protocol Field Cum pre*». *r. Address and Control Field Compression, 

pea 

• O transmitir e receptor dewin acordar num conjunto de opções suportados por 
ambos t;s terminais 
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Autenticação 



i) PPP suporta »i»»us iip«*s bátricoade autenticação 

• PAP - Paranvord Authentication Protocol 

— Neste protocolo o cliente envia simplesmente uma trama com um usernarne e 
uma pnbHword o a^uarda-se uma resposta com a confirmação ou rejeição das 
credenciais 

• CHAP - Challenge Hniulshakv Authentication Protocol 

— Neste protocolo, o servidor envia um challenge", c o equipamento cliente 
envia urna resposta calcula* la em função dn senha (pnsswi .pi) e de um al^<>- 
ritmo d<* cifra de via única (one hash key). O servidor verifica se o resultado 
do cálculo remoto e local coincidem e. norte caso. a autorização c confirmada. 
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PAP - Password authentication protocol 



Trama de PAP 
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Val< nv |- >í*hwíh 1 1 • i ani[*i i Cm |<* 

• 1 - Authcnticate-iequest 

• 2 - Authcrilicatc-ack 

• 3 ■- Authcnticatoriak 
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CHAP - Challenge Handshake Autenticatfcra Protocol 
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• i - Challi*n£p 

• 2 - Respond? 

• '3 - SllCCCftttS 

• 4- Failure 
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Protocolo NCP 



Como referido anteriormente, o protocolo XCP permite negociar os parâmetros 
de roíli? a usar ilurante a la»* de transporte. 

O protocola NCP c agnóstico quantu a*» pr* ■!* ■■. < *l < de rede X»> entanto, o pfO- 
kicolo 6 hoje quzise exclusivamente usado para o estabelecimento de ligações IP. 
pel»* quo a tb?# »eiavã > e nr*\<- * \w \ realiza' I;* i"l- > II' .T til' ' *■ n 1 r« 1 Pr* »t* » ■ «1) 

Códfeo cie protocolo 0x8021 

ValorfiH p»>ssÍYeis do camp* » e< ide: 

— Configure- roq. omfi^Hre-ack. confi^iHc-nak, o mfigure-rcj, teiminate-reci, terminate 
ack. code-rçj 

— Principais Opções de configuração: IP Compression Protocol, IP Address. 
Primary DNS. Secondary DNS 

* A ronipicffiÃo de protocolo* particularmente importante em links de baixo 

débito j permitia reduzir a dimensão do cabeçalho doa pacotes IP de I" 

para 3 bytes. 



|S | FprauiiJiJ M Silva 

Tcrrvutajin* dr J\tdt\ dt Cftnitínèftiçãt* JO 



Variantes do protocolo PPP 



O protocola PPP generalizo u-se enquanto forma simples de. simultaneamente. 

— Permitir realizar ligações ponto a ponto 

— Permitir a negociação de opções de ligação e de detalhes de rode 

— Permitir a autenticação (e I > il I i ri^^ ^ **:• lor c«»:i di*«o) do cliente/equipamento 
remoto 

O protocolo PPP foi inicialmente corkelud»* a pensar w»l>retudo nas linhas serie 
'"lentas"* cam comunicação através de modem 

A evolução dentas ligações para banda larga implicou que o modelo inicial PPP. 
cm que o protocolo a»r*nta directamente no nível física, deixou de ser válido 

No entanto, atendendo its vantagens demonstradas pelo protocolo PPP e ao 
muito software jã desenvolvido »-><ni l»ase neste protocolo. surgiram posteri^r- 
menle várias variantes adaptados a diferentes tipos de nível físico e de ligação. 

Todas estas variantes se baseiam no encapsula mento das componentes " protocol" 
e "inf< irmatii *n\ 
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Variantes do protocolo PPP 
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Nos piolocol<:a derivados do PPP o foi mato da tf anui depende do protocolo de dados 
ou de uxle usado. 
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Variantes do protocolo PPP 



RFC ltílS - PPP sobre RDIS 

RFC 1598 - PPP sobre X25 

RFC 2384, RFC 333G - PPP sobre ATM 

RFC 2516 - PPP sobre Ethernet (PPPoE) 
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PPP nobre AAL5 



Exemplo: PPP «obro ATM/AAL5 
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DSAP - Destination Service Access Point 
SSAP - SouiCC Service Accos» Point 
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PPP sobre Ethernet 

• Com n iutroduçãu das redes de l>anda lnr^a, -* sn * h tt+ • pns-fr* *ti frequentemente 
»t realizado através de libações niuUi-ponto* com um ae««o partilhado; 

• O PPP foi desenvolvida inicialmente para libações ponto a ponto 

• O protocolo PPPoE (PPP over Ethernet) permitiu estender este protocolo a 
liâaçiVtt multi-pMiii. i Hiil ire ether net, 

• Normalmente. várioK terminais são li^adus a uru im«mo concentrador remoto 
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PPP sobre Ethernet 



Problemas da extensão <]o protocolo a uma ligação multi-ponto; 

— Como encontrar a par remoto (concentrador)? 

PPPaE inclui esta facilidade e a permite estabelecer um identificador de st?»«io 
único, 

O PPPoE dividc-se em duatí fatrs distintas: 

— Fas? de descoberta 

* Fase cm que se encontra o par de comunn acâo e estabelecimento do iden- 
tificador ile sessão 

— Fas? de sessão 

* Fase em que o terminal e o concentrador utilizam uma interface virtual 
PPP para realizar uma ligação ponto a ponto, 
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PPP aobie Ethernet 



Format* i Ua trama Ethernet nm<> prntoilu PPPoE 



D L 2 ] 4 5 6 7 



?o i: 34í 



67MO I 2 3 



4567H0 I 



Access Concentrator Ethernet Address (first four bytes) 


AC Ethernet Address 
Hast two bytes) 


PPPoE Client Ethernet Address 
(first two bytes) 


PPPoE Client Eiiteniet Address \ lasi four bytes) 


Ethernet Frame Type KKS864) 


Version 
(=1) 


Type 

(=1) 


Code 
i=0) 


Session ID 


Length 
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Fase dc descoberta 



< > terminal transmite em broadcast um pacote de iniciação (PPPuE Active Dts- 
cover Initiation. PADI) 

Lm (cm mais) concentradores de Jiceaio (AC) emitem pacotes de oferta (PPPciE 
Activo DiBGOVCi Offer, PAD* J) 

< > terminal emite um pao-te de pedido de »*»«■■ em unieast SO Concentrador de 
aceso aseccionado (PPPoE Artived Diseaver Request. PADR) 

O concentrador emite um pacote de continuarão (PPPoE Active Díwowí Session 

Confirmation, PADS). 



Cliente 



Discover Initilalion iPADh 



Discover Offer (PADOí 



Discover request (PADR) 



Seesfrn Cunf. (PADS) 



Concentrador (AC) 
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Alternativas ao PPPoE: IPoE 



IPoBl IP OVW Ethernet 

Acesso por DHCP+IP convencional 

— LimitaçiVfc*; ausência de autenticação, aceaxj ao meio EUltes de autenticação 

— E p» wív^l r «/alizar autenticação cm rn\v is superiores Ever nco*»» wire lotas com 
aulouluaçã* ■ w^l» a> » 1ST), mas o acesso não autenticai lo ao moio pi «li* per- 
mitir já problemas ou perturbações com origem difícil de localizar, 

— Solução: 802.1X com autenticação EAP c cifra de dados (ace*»» semelhante 
ao que hoje em dia existe na rede ss*ni fios c-U/cdu roam). 

— <> 8U2.1X ó li^ji* suportado pela mai» >nn do oquiparnonh • de distribuição 
(•switeíis) de uai profb&uonal (designados srcitehs com gestão ou "managed 
s\vitchs M ). 



Problema; o equipamento do ae»w» (tf «bretudo domestico) nem sempre suporta 
802. IX 
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